Αναθεώρηση των νόμων περί απορρήτου μετά από hacking σε πάροχο

0

Μετά από μια από τις μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία της Αυστραλίας, η κυβέρνηση της χώρας σχεδιάζει να καταστήσει αυστηρότερες τις απαιτήσεις σε σχέση με την αποκάλυψη κυβερνοεπιθέσεων.

Τη Δευτέρα, ο Αυστραλός Πρωθυπουργός, Anthony Albanese, είπε στον ραδιοφωνικό σταθμό 4BC ότι η κυβέρνηση του σκοπεύει να αναθεωρήσει τη νομοθεσία περί απορρήτου, έτσι ώστε κάθε εταιρεία που υφίσταται παραβίαση δεδομένων να υποχρεούται να κοινοποιεί λεπτομέρειες στις τράπεζες σχετικά με πελάτες που δυνητικά επηρεάστηκαν, σε μια προσπάθεια να ελαχιστοποιηθεί ο κίνδυνος εξαπάτησης τους. Σύμφωνα με την ισχύουσα νομοθεσία περί απορρήτου, οι εταιρείες δεν επιτρέπεται να κοινοποιούν τέτοιες λεπτομέρειες σε τρίτους.

Η παρουσίαση της νέας πολιτικής έγινε μετά από μια τεράστια παραβίαση δεδομένων που πραγματοποιήθηκε την περασμένη εβδομάδα, η οποία επηρέασε τη δεύτερη μεγαλύτερη εταιρεία τηλεπικοινωνιών της Αυστραλίας, την Optus. Οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε έναν τεράστιο όγκο δυνητικά ευαίσθητων πληροφοριών για έως και 9,8 εκατομμύρια πελάτες του παρόχου — αριθμός που αποτελεί σχεδόν το 40 τοις εκατό του αυστραλιανού πληθυσμού. Στα δεδομένα που διέρρευσαν περιλαμβάνονται ονόματα, ημερομηνίες γέννησης, διευθύνσεις, στοιχεία επικοινωνίας και -σε ορισμένες περιπτώσεις- αριθμοί διαβατηρίων.

Σύμφωνα με αναφορές από το ABC News Australia, η παραβίαση μπορεί να προήλθε από ένα μη ασφαλές API που ανέπτυξε η Optus, για να συμμορφώνεται με τους κανονισμούς σχετικά με την παροχή επιλογών ελέγχου ταυτότητας πολλαπλών παραγόντων στους συνδρομητές της. Ένα άτομο που ισχυρίζεται ότι είναι ο χάκερ Optus φαίνεται να έχει επιβεβαιώσει τον απολογισμό της παραβίασης δεδομένων σε συνομιλίες με τον δημοσιογράφο Jeremy Kirk.

Μια ανάρτηση από το ίδιο άτομο σε ένα δημοφιλές φόρουμ γύρω από το hacking ισχυρίζεται ότι προσφέρει δεδομένα προς πώληση για 150.000 δολάρια και ζήτησε λύτρα 1 εκατομμυρίου δολαρίων, σε κρυπτονομίσματα, για να μην δημοσιοποιηθούν. Ο χάκερ διέθεσε επίσης έναν αριθμό δωρεάν «δειγμάτων», τα οποία είπε ότι περιείχαν τις πλήρεις πληροφορίες 10.000 χρηστών της Optus.

Καθώς η κατάσταση εκτυλίσσεται, πολλοί πελάτες της Optus χρησιμοποίησαν τα μέσα κοινωνικής δικτύωσης για να εκφράσουν την απογοήτευσή τους για τον τρόπο με τον οποίο η εταιρεία χειρίστηκε την εισβολή στα συστήματα της, ιδίως όσον αφορά στην ειδοποίηση των επηρεαζόμενων χρηστών.


Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!


25ο Συνέδριο InfoCom World - Έρχεται στις 14/12!

Το Infocom World 2023 έρχεται με κεντρικό μήνυμα «Diginvest in Greece: New Horizons!» Φέτος, το συνέδριο θα βρεθεί στο σταυροδρόμι του παρελθόντος, του παρόντος και του μέλλοντος, καθώς συμπληρώνονται 30 χρόνια κινητής τηλεφωνίας στην Ελλάδα!

Πραγματοποιήστε, άμεσα και δωρεάν, την εγγραφή σας!

Share.

About Author

Ο Χρήστος Κοτσακάς είναι δημοσιογράφος με πολυετή εμπειρία στον χώρο του τεχνολογικού, επιχειρηματικού και διεθνούς ρεπορτάζ, επικεντρώνοντας το ενδιαφέρον του στα new media, τις νέες τεχνολογίες και τις startups. Έχει συνεργαστεί με μια σειρά από ηλεκτρονικά και έντυπα μέσα, σε τομείς όπως η αρθρογραφία, η επικοινωνία και η ενημέρωση.

Comments are closed.